Алексей Стахнов - Linux
- Название:Linux
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Алексей Стахнов - Linux краткое содержание
Книга посвящена операционной системе Linux. Приводятся подробные сведения о ее особенностях и возможностях, идеологии файловой системы, инсталляции и основных командах, вопросах компиляции ядра, настройках и сервисах. Большое внимание уделяется организации на базе Linux различных серверов и служб: электронной почты, WWW, FTP, INN, Proxy, NTP, а также проблемам администрирования сети, обеспечения безопасной работы и другим вопросам. Описаны способы настройки под Linux рабочих станций, в т. ч. и бездисковых, установки и эксплуатации на них графических сред типа X Window, а также конфигурирование модемных соединений, принтеров и сканеров, отладка взаимодействия с Linux-машинами такой «экзотической» периферии, как карманные компьютеры, мобильные телефоны, TV-тюнеры и т. п. Рассматриваемые в книге конфигурационные файлы и структура каталогов соответствуют дистрибутиву Red Hat Linux 7.x, тем не менее, при минимальной адаптации все упоминаемые в книге пакеты устанавливаются в любом дистрибутиве Linux.
Для начинающих администраторов или пользователей Linux.
Linux - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
• log transfers список_типов список_направлений – выводить в журнал пересылки файлов, где список_типов – список через запятую слов real, guest и anonymous; список_направлений – список через запятую слов incoming и outbound;
• log security список_типов – выводить в журнал нарушения правил безопасности, где список_типов – список через запятую слов real, guest и anonymous;
• log syslog – перенаправлять сообщения о пересылках в syslog вместо файла xferlog;
• log sysiog+xferiog – направлять сообщения о пересылках в syslog и файл xferlog.
Виртуальные серверы:
• daemonaddress ip-адрес – прислушиваться к соединениям только по указанному адресу;
• virtual ip-адрес { root | banner | logfile } имя_файла – определить соответственно: корень файловой системы, файл, содержащий баннер приветствия, и журнал для указанного виртуального сервера;
• virtual ip-адрес { hostname | email } строка – определить имя хоста (отображаемое в приветствии) и адрес администратора для указанного виртуального сервера;
• virtual ip-адрес private – закрыть анонимный доступ по указанному адресу;
• virtual ip-адрес incmail email-адрес – кого извещать в случае анонимной загрузки файлов;
• virtual ip-адрес mailfrom email-адрес – какой обратный адрес подставлять при рассылке сообщений об анонимной загрузке файлов;
• defaultserver { deny | allow } имя_пользователя … – по умолчанию доступ разрешен всем;
• defaultserver private – закрыть анонимный доступ;
• defaultserver incmail email-адрес – кого извещать в случае анонимной загрузки файлов;
• defaultserver mailfrom email-адрес – какой обратный адрес подставлять при рассылке сообщений о анонимной загрузке файлов.
Права доступа:
• { chmod | delete | overwrite | rename | umask } { yes | no } список типов – разрешить/запретить пользователям выполнять соответствующее действие. По умолчанию – все разрешено. список_типов – список через запятую слов anonymous, guest, real или с1аэз=имя_класса;
• passwd-check { none | trivial | rfc822 } ({ enforce | warn }) – уровень проверки правильности вводимых анонимными пользователями в качестве пароля email-адресов и реакция сервера в случае ошибки:
– none – никакой проверки;
– trivial – строка должна содержать @;
– rfс822 – полная проверка согласно стандарту rfc-822;
– warn – если обнаружена ошибка, то выдавать предупреждение;
– enforce – если обнаружена ошибка, то не впускать пользователя;
• deny-email email-адрес – считать данный адрес неправильным;
• path-filter список-типов имя_файла_сообщения шаблон_допустимых_ имен шаблон_недопустимых … – когда пользователь типа из списка типов пытается загрузить файл на сервер, то сервер проверяет имя файла на соответствие регулярному выражению, указанному в шаблоне допустимых имен, и на несоответствие ни одному из регулярных выражений в шаблонах недопустимых имен;
• upload [absolute | relative] [class=имя-класса]. [—] корень шаблон)_каталога { yes | no } owner group mode [dirs | nodirs] [dir_mode] – определяет каталоги, в которые разрешено/запрещено записывать файлы пользователям из указанного класса.
Все создаваемые файлы будут иметь соответствующие права доступа и принадлежность;
• throughput – позволяет задать скорость передачи определенных файлов на определенные хосты;
• anonymous – root корень [класс] … – определяет корневой каталог (chroot) для анонимных пользователей указанного класса и их домашний каталог;
• guest-root корень [интервал-uid] … корень – определяет аргумент chroot для гостевых пользователей и их домашний каталог. Можно задавать отдельные uid или интервалы через дефис;
• deny-uid интервал … – запрещает доступ к серверу определенным пользователям и может использоваться вместо файла ftpusers;
• deny-gid интервал … – запрещает доступ к серверу определенным группам пользователей и может использоваться вместо файла ftpusers;
• allow-uid интервал … – разрешает доступ к серверу определенным пользователям и может использоваться вместо файла ftpusers;
• allow-gid интервал … – разрешает доступ к серверу определенным группам пользователей и может использоваться вместо файла ftpusers;
• restricted-uid интервал … – разрешить реальному или гостевому пользователю доступ вовне его домашнего каталога;
• restricted-gid интервал … – разрешить группе пользователей доступ вовне его домашнего каталога;
• unrestricted-uid интервал … – запретить реальному или гостевому пользователю доступ вовне его домашнего каталога;
• unrestricted-gid интервал … – запретить группе пользователей доступ вовне его домашнего каталога;
• site-exec-max-lines число [класс] … – ограничивает число строк, посылаемых командой site exec;
• dns refuse_mismatch файл_с_сообщением [override] – выдавать сообщение, если прямой и обратный адреса клиента не совпадают. Если не указано override, то прекращать сеанс;
• dns refuse_no_reverse файл_с_сообщением [override] – выдавать сообщение, если клиент не имеет обратного адреса. Если не указано override, то прекращать сеанс.
Разное:
• alias строка имя_каталога – позволяет переходить в указанный каталог по команде cd строка из любого каталога;
• cdpath имя_каталога – добавляет каталог к переменной cdpath, которая используется в качестве списка поиска для команды cd;
• compress { yes | no } шаблон_классов … – разрешить/запретить компрессию/декомпрессию для классов, подпадающих под шаблон;
• tar { yes | no } шаблон_классов … – разрешить/запретить использование tar для классов, подпадающих под шаблон;
• shutdown имя_управляющего_файла – файл содержит описание для остановки сервера;
• passive address возвращаемый_iр-адрес cidr_шаблон – если клиент выдает команду pass, то сервер определяет возвращаемый адрес исходя из соответствия IP-адреса клиента CIDR-шаблону;
• pasive ports cidr_шаблон min max – определяется интервал портов, из которых сервер выбирает порт для прослушивания случайным образом и передает его номер клиенту;
• pasv-allow класс шаблон_адресов – позволяет пользователям указанного класса соединяться не только с исходного адреса, но и с заданных шаблоном адресов;
• port-allow класс шаблон_адресов – позволяет пользователям данного класса указывать в команде port адрес, подходящий под шаблон;
• islong команда [параметры] – какую команду и параметры использовать для генерации расширенного списка файлов в каталоге;
• isshort команда [параметры] – какую команду и параметры использовать для генерации списка файлов в каталоге;
• lsplain команда [параметры] – какую команду и параметры использовать для генерации списка файлов в каталоге;
• incmail email-адрес – кого извещать в случае анонимной загрузки файлов;
• maiiserver имя-хоста – какой почтовый сервер использовать для рассылки сообщений об анонимной загрузке файлов;
Интервал:
Закладка:
